<div dir="ltr">Hi,<div><br></div><div>I'm having some trouble understanding certificates in general and service certificates in FreeIPA. </div><div><br></div><div>Keystone if the authentication layer for OpenStack, and I'm trying to get it setup to integrate with the certificates in my FreeIPA domain.</div>
<div><br></div><div>By default, Keystone setups up a self-signed CA based on settings an openssl.conf. </div><div><br></div><div>I would like to use a FreeIPA service certificate to sign tokens for Keystone. </div><div><br>
</div><div>I have Keystone at <a href="http://keystone.cloud.fandingo.org">keystone.cloud.fandingo.org</a> and install with the FreeIPA client. </div><div><br></div><div>I setup a service, HTTP/<a href="http://keystone.cloud.fandingo.org">keystone.cloud.fandingo.org</a>. Then, I create a CSR and private key using OpenSSL. Lastly, I copy  the CSR into FreeIPA and generate the certificate.</div>
<div><br></div><div> I just need to get the signed certificate out of FreeIPA in some way. However, I can't for the life of me figure out what format the certificate is. It's not PEM or any of the PKCS versions that I'm familiar with because there are no header or footer lines. It doesn't appear to be DER because OpenSSL refuses to process it as such. </div>
<div><br></div><div>What is the format of this certificate? </div><div><br></div><div>Thanks,</div><div>Justin</div></div>